‘오르빗 브릿지(Orbit Bridge)’가 해킹으로 약 1000억 규모의 가상자산 탈취 피해를 입은 것과 관련해 오르빗체인이 해커에게 협상안과 관련한 최후통첩을 날렸다.
오르빗체인은 엑스(X, 구 트위터)를 통해 해커에게 최종 협상 시한을 금일인 11일까지라고 통보했다고 밝혔다.
해커와 소통을 시도하는 이유는 해킹을 당한 블록체인 서비스가 해커로부터 자산을 일부 돌려받은 사례가 있기 때문이다.
다만 만약 기한 내 해커가 협상 제안에 답하지 않을 경우, 현상금을 대중에 공개하고 해커를 추적하겠다는 것이 오르빗체인의 입장이다.
해커와의 소통에 실패할 경우에 오르빗체인은 자구책을 마련해야 한다. 이와 관련해서도 오르빗체인은 다방면에서 해결책을 고려하고 있다.
이와 함께 오르빗체인은 해커가 북한 혹은 이와 연계된 조직의 소행으로 판명되면 협상은 그 즉시 중단할 것이라고도 발표했다.
앞서 업계에서는 오르빗체인의 서비스가 해킹 당한 것이 북한 연계 해커의 소행일 거란 추측이 나온 바 있다.
블록체인 분석업체인 티알엠랩스는 오르빗 브릿지에서 자산이 탈취된 방법이 북한 연계 사이버해킹 그룹인 라자루스의 수법과 유사하다고 짚었다.
타입랩스는 “북한 연계 사이버해커들은 가상화폐 지갑의 핵심 보안 요소를 손상시키는 방법으로 자산을 탈취하는 것으로 확인됐다”며 “가상화폐 지갑의 핵심 보안 요소인 비밀번호(개인키)와 복구 구문(시드문구)를 손상시키는 방법으로 자산을 가로챈다”고 설명했다.
오르빗 브릿지는 블록체인 메인넷(독립 네트워크)간의 토큰 전환을 지원하는 서비스다.
오르빗체인 해킹은 지난 1월 1일 오르빗 브릿지에서 발생했다. 당시 블록체인 보안업체 사이버 얼럿이 엑스를 통해 “오르빗 브릿지 ‘이더리움 볼트’에서 8100만 달러 규모의 익스플로잇이 발생한 정황이 자체 인공지능(AI) 시스템에 감지됐다”고 경고한 바 있다.
이어 오르빗체인은 공식 엑스를 통해 “2023년 12월 31일 20시 52분 47초(현지시간), 탈중앙화 크로스체인 프로토콜 오르빗브릿지에 대한 미확인 접속이 확인됐다”며 “현재 이 문제의 근본 원인을 파악하기 위해 블록체인 보안 전문기업 티오리(Theori)와 협력하고 있다”고 전했다.
오르빗 브릿지에서 도난당한 자산으로는 테더(USDT), 유에스달러코인(USDC), 이더리움(Ethereum), 다이(Dai), 랩트비트코인(WBTC)이 있다.